Nakon tri i pol godine razvoja objavljen je paket za uređivanje Sekvoja 1.0, razvijanje biblioteke alata i funkcija naredbenog retka s implementacijom standarda OpenPGP (RFC-4880).
Lansiranje sažeo rad na API-ju niske razine, koji provodi pokrivenost OpenPGP standarda, dovoljnog za punu upotrebu. Kôd projekta napisan je na Rustu i distribuira se pod licencom GPLv2 +.
Projekt su osnovala tri suradnika GnuPG-a iz g10code, programer GnuPG dodataka i revizije kriptosustava. Tim Sequoia također je poznat po stvaranju poslužitelja ključeva Hagrid, koji koristi usluga keys.openpgp.org.
Cilj novog projekta bio je redizajnirati arhitekturu i primijeniti nove tehnike za poboljšanje sigurnosti i pouzdanosti baze koda.
Da biste poboljšali sigurnost, Sequoia koristi ne samo alate za programiranje sigurni da koriste jezik Rust, ali i zaštita od pogreške na razini API-ja.
Npr. API vam ne dopušta slučajni izvoz materijala s tajnim ključembudući da prema zadanim postavkama izvozne operacije zahtijevaju eksplicitni odabir. Nadalje, API osigurava da se pri ažuriranju digitalnog potpisa ne propuste važni koraci; Prema zadanim postavkama, vrijeme izrade, algoritam raspršivanja i izdavač potpisa automatski se ažuriraju.
Sekvoja također se pokušavate riješiti nedostataka GnuPG-akao što je desinkronizacija funkcionalnosti alata naredbenog retka s bibliotekom funkcija (neke radnje mogu se izvesti samo pomoću uslužnog programa) i preusko spajanje između komponenata, što otežava izmjene, zatamnjuje bazu koda i sprečava stvaranje cjelovitog jediničnog sustava. -testovi.
Sekvoja razvija uslužni program sq command line s podrškom za naredbe u Git stilu, sqv (gpgv nadomjestak) program za provjeru zasebnih potpisa, uslužni program sqop (OpenPGP CLI bez državljanstva) i knjižnica sequoia-openpgp.
Postoje veze za C i Python jezike. Većina funkcija opisanih u OpenPGP standardu kompatibilne su s šifriranjem, dešifriranjem, stvaranjem i provjerom digitalnih potpisa.
Među naprednim značajkama napominje se da podržava provjeru pomoću zasebno isporučenih digitalnih potpisa (zasebni potpis), prilagodbu za integraciju s upraviteljima paketa (APT, RPM, upload, itd.), Mogućnost ograničavanja potpisa vrijednosti praga i vremena.
Kako bi se pojednostavio razvoj, ispravljanje pogrešaka i analiza nezgoda, pružaju se alati za inspekciju paketa koji se integriraju s analizatorom i omogućuju vizualnu analizu strukture šifriranih poruka, digitalnih potpisa i ključeva.
Iz sigurnosnih razloga, Podržana je upotreba kriptografskih usluga, poput koprocesora za računanje u izoliranim enklavama. Za dodatnu izolaciju prakticira se razdvajanje u zasebne procese usluga koje rade s javnim i privatnim ključevima (interakcija procesa organizirana je pomoću protokola Cap'n Proto). Na primjer, pohrana ključeva razvija se u obliku zasebnog postupka.
Dvije su mogućnosti API-ja: niska i visoka razina. API niske razine reproducira što je moguće bliže mogućnosti OpenPGP-a i nekih srodnih proširenja, poput ECC podrške, ovjere (potpis na potpisu) i elemenata nacrta budućeg izdanja standarda.
Primjećuje se da prema planiranoj funkcionalnosti, Sequoia je prije godinu dana postigla spremnost za verziju 1.0, Pero programeri su odlučili ne žuriti i potrošiti više vremena potražiti pogreške i napisati cjelovitu i visokokvalitetnu dokumentaciju s vezama do podataka u OpenPGP standardu i primjerima korištenja.
Verzija 1.0 zasad pokriva samo okvir sequoia-openpgp i uslužni program za provjeru digitalnog potpisa sqv. CLI i sql API-ji "sq" još se nisu stabilizirali i dovršavaju se.
Ograničenja koja se planira ukloniti u budućim izdanjima uključuju implementaciju usluga za pohranu privatnih i javnih ključeva, podršku za digitalne potpise s otvorenim tekstom i mogućnost korištenja regularnih izraza za određivanje pouzdanih potpisa.